Désormais la solution upstream de RHEL Satellite 6 c'est plutôt katello
Après ça reste assez lourd à mettre en place à mon avis (j'ai tjs pas eu le temps de faire ça qq part)
le problème de katello, c'est que le support de debian n'est pas encore terminé. (mais bien avancé) https://github.com/pulp/pulp_deb
De plus, on a déjà une infra puppet/hiera qui tourne, et je ne suis vraiment certain qu'on puisse l'intégrer dans foreman (sur lequel s'appui katello), sans devoir gérer les conf via foreman (et adapter les conf avec la structure foreman). Ah voir si il est possible de le plugger sur notre puppetdb.
Sinon pour Debian, mais qui ne répond pas complètement à ta demande il y a aptly https://www.aptly.info/ Mais de ce que j'ai vu cela ne répond pas à la question sur la partie CVE... même s'il est possible d'avoir une partie des infos puisque les CVE sont corrigées via le repo security.debian.org
je connaissais pas, ca a l'air sympa ! pour les CVE et co, il y a openscap qui est pas mal, je suis entrain d'étudier ca.
Sinon pour Ubuntu, il y a : https://landscape.canonical.com
Sinon en cherchant un peu j'ai trouvé ces trucs proprio là : https://www.manageengine.com/patch-management/help/managing-linux-computers.... https://sysward.com/ https://one.comodo.com/patch-management/linux-patch-management-tools.php https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-la...
N'hésites pas à faire un retour, c'est un sujet intéressant cette affaire
Merci, je vais jeter un coup d'oeil :
----- Mail original ----- De: "Jean-Yves LENHOF" jean-yves@lenhof.eu.org À: "aderumier" aderumier@odiso.com Cc: "French SysAdmin Group" frsag@frsag.org Envoyé: Mercredi 22 Août 2018 10:58:24 Objet: Re: [FRsAG] solution opensource de patch management compatible debian ?
Le 2018-08-22 10:11, Alexandre DERUMIER a écrit :
Bonjour,
je suis à la recherche d'une solution de patch management centralisée, opensource, qui pourrait remonter de facon centralisée les patchs/mise à jour à faire sur les serveurs, avec les CVE/failles de securité.
compatible debian (et ubuntu), et si possible centos.
Il y a spacewalk de redhat, mais c'est l'usine à gaz et le support debian n'est pas terrible.
quelqu'un connais un solution sympa ?
Si pas opensource, possible proprio, mais pas de license par machine à monitorer. (on a un parc de 3000vms, donc ca sera hors budget)
Cordialement,
Alexandre _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
La solution pour RedHat désormais ce n'est plus Spacewalk ou son propriétaire RHEL Satellite 5 qui est/ne va plus être maintenue... (C'est d'ailleurs pour ça que Suse a forké si j'ai bien suivi ici : https://github.com/uyuni-project/uyuni)
Désormais la solution upstream de RHEL Satellite 6 c'est plutôt katello
Après ça reste assez lourd à mettre en place à mon avis (j'ai tjs pas eu le temps de faire ça qq part)
Sinon pour Debian, mais qui ne répond pas complètement à ta demande il y a aptly https://www.aptly.info/ Mais de ce que j'ai vu cela ne répond pas à la question sur la partie CVE... même s'il est possible d'avoir une partie des infos puisque les CVE sont corrigées via le repo security.debian.org
Sinon pour Ubuntu, il y a : https://landscape.canonical.com
Sinon en cherchant un peu j'ai trouvé ces trucs proprio là : https://www.manageengine.com/patch-management/help/managing-linux-computers.... https://sysward.com/ https://one.comodo.com/patch-management/linux-patch-management-tools.php https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-la...
N'hésites pas à faire un retour, c'est un sujet intéressant cette affaire
Cordialement,
JYL